Kritische Sicherheitlücke in vBulletin verrät MySQL-Login
Die beliebte Forensoftware vBulletin verrät mit minimalem Aufwand die Zugangsdaten zum MySQL-Server!
2010-07-26 00:00:00 2010-07-26 00:00:00 admin
In der Version 3.8.6 der Forensoftware vBulletin ist eine kritische Sicherheitlücke aufgetaucht. Verwendet man im FAQ Modul das Suchwort "Database", erhält der User die mySQL Zugangsdaten unverschlüsselt und gut lesbar.
In Patch ist bereits verfügbar.
Erfahrungen
http://fudforum.org/
Siehe auch:
http://secunia.com/advisories/product/5530/?task=statistics
Im Vergleich dazu vBulletin 3.x und 4.x:
http://secunia.com/advisories/product/3212/?task=statistics
Auf
http://www.forum-software.org/
kann man diese und andere Board-/Foren-Software schön vergleichen.
Für ne einfache private Seite würde ich auch vBulletin oder phpBB verwenden. Soll es allerdings professioneller sein, dann würde ich entweder etwas selbst programmieren. Klar wäre das "das Rad neu erfinden", aber nem Kunden kann man nicht plausibel erklären warum jemand auf seinem Server eingedrungen ist.
Im Prinzip müsste sowieso jeder Programmierer eine Open Source Software in- und auswendig kennen um auf solche Lücken reagieren zu können. Da dies jedoch zeitmässig soviel Zeit in Anspruch nimmt, kann man auch gleich selbst was programmieren mit PHPIDS absichern und man weiss einfach was man getan hat.
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Sicherheitslücken in PHProjekt
In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte ...

Autor :
admin
Kategorie:
Software & Web-Development
Knoppix 3.2 steht zum Download bereit
Neue Version kommt mit KDE 3.1 und Evolution 1.2.1 Nachdem bereits auf der CeBIT die direkt von CD laufende Linux-Distribution Knoppix in der Version 3.2 verteilt wurde, steht sie nun auch zum Download bereit. Knoppix 3.2 wartet mit aktualisierten Softw ...

Autor :
admin
Kategorie:
Software & Web-Development
vServer-Angebot von Mittwald.de
Agentur-Toolbox für 3 Monate kostenlos testen ...

Autor :
admin
Kategorie:
Dies und Das
Auszeichnung für PHP-resource.de Webhosting : Top Performer, schnellster Provider
Auch im Dezember konnten wir wieder mit unseren Hostingangeboten und der dazugehörigen Leistung glänzen. Laut einem Performancetest der renommierte Webseite www.webhostlist.de gehören wir zu den schnellsten 5% der von webhostlist getesteten Provider. ...

Autor :
admin
Kategorie:
Software & Web-Development
10 Gründe, warum das Todesstern-Projekt gescheitert ist
Die Todesstern-Projekte sind spektakulär gescheitert. Lernen Sie von den Fehlern des Imperiums und bewahren Sie Ihre Projekte davor, der dunklen Seite der Macht zu verfallen! ...

Autor :
admin
Kategorie:
PHP Magazin
Github - Softwarepakete für Endnutzer zum Download bereitstellen
Github erweitert seine Dienste um die Möglichkeit, Softwarepakete direkt von der Plattform aus, Endkunden als Download anzubieten. ...

Autor :
admin
Kategorie:
Dies und Das